PCI DSS is een uitgebreide beveiligingsstandaard ontwikkeld door de Payment Card Industry Security Standards Council die van toepassing is op alle organisaties die creditcardgegevens opslaan, verwerken of verzenden. De standaard definieert twaalf hoofdvereisten op gebieden zoals netwerkbeveiliging, toegangscontrole, versleuteling, kwetsbaarheidsbeheer, monitoring en informatiebeveiligingsbeleid, met als doel kaarthoudergegevens te beschermen tegen diefstal en fraude.
Naleving van PCI DSS is verplicht voor elke organisatie in het betalingskaartecosysteem, waarbij validatievereisten variëren van zelfbeoordelingsvragenlijsten voor kleinere handelaren tot beoordelingen ter plaatse door Qualified Security Assessors (QSA's) voor grote verwerkers. Niet-naleving kan resulteren in aanzienlijke boetes, verhoogde transactiekosten en uiteindelijk het intrekken van de mogelijkheid om kaartbetalingen te verwerken.